GaGa

Linux 文件系统层次标准（Filesystem Hierarchy Standard，简称 FHS）是一个由 Linux 社区制定的标准，用于规范 Linux 系统中的文件和目录结构。它旨在提高系统的兼容性和一致性，使开发者和用户能够更容易理解和管理文件系统。

1. FHS 的目标

• 确保软件的可移植性：开发者可以依赖标准化的目录结构。
• 便于系统管理和维护：用户和管理员知道文件应该存放在哪里。
• 支持不同类型的文件：区分静态文件、可变文件、共享文件和非共享文件。

在 Ubuntu 中，进入和退出命令行的方式有多种形式，具体取决于你当前所处的环境（图形界面或纯文本模式）以及使用的工具。

1.进入命令行的几种方式

1. 通过终端模拟器（图形界面下）

   • 在 Ubuntu 的图形界面（如 GNOME）中，按 Ctrl + Alt + T 快捷键即可打开默认的终端模拟器（如 GNOME Terminal）。
   • 或者在应用程序菜单中搜索 “Terminal”（终端）并点击打开。
   • 其他终端模拟器（如 xterm、terminator）也可以通过安装后手动启动。

2. 切换到虚拟终端（TTY）

   • Ubuntu 默认提供 6 个虚拟终端（TTY1 到 TTY6）。从图形界面切换到命令行：
     • 按 Ctrl + Alt + F3（或 F4、F5、F6），进入对应的 TTY。
     • TTY1 或 TTY2 通常被图形界面占用（视系统配置而定），TTY3 及以上为纯文本终端。
   • 进入后需要输入用户名和密码登录。

Ubuntu安装形式

• 裸机安装(物理机安装)
• 虚拟机安装

1. 准备工作

• https://ubuntu.com/download

• https://cn.ubuntu.com/download

• 1.1下载Ubuntu镜像：访问Ubuntu官方网站（https://ubuntu.com/download），下载最新版本的ISO文件（例如Ubuntu 24.04 LTS）。

• 1.2准备U盘：需要一个至少8GB的U盘，用来制作启动盘。

• 1.3备份数据：如果你要覆盖现有系统，确保备份重要文件。

• 1.4检查硬件要求：Ubuntu最低要求为2GHz双核处理器、4GB内存和25GB存储空间。

Ubuntu 的发展史可以追溯到 2004 年，它是一个基于 Linux 的开源操作系统，以易用性和用户友好性而闻名。

ubuntu官网

• https://ubuntu.com
• https://cn.ubuntu.com

简体中文

SSH（Secure Shell）基于密码认证是一种常见的身份验证方式，允许用户通过用户名和密码安全地登录远程服务器。

SSH基于密码认证过程

SSH（Secure Shell）基于密码认证是一种常见的身份验证方式，其过程如下：

在 Linux 中，SSH（Secure Shell）使用公钥认证是一种安全且常见的身份验证方式。公钥认证依赖于非对称加密技术，涉及一对密钥：公钥和私钥。

1. 前提条件

• 客户端：用户在本地生成了一对密钥（公钥和私钥），通常使用 ssh-keygen 命令。
  • 私钥（例如 ~/.ssh/id_rsa）：保存在客户端本地，需妥善保管。
  • 公钥（例如 ~/.ssh/id_rsa.pub）：可以共享给服务器。
• 服务器：服务器上需要配置接受公钥认证，并且用户的公钥已添加到服务器的 ~/.ssh/authorized_keys 文件中。

2. SSH 公钥认证过程

在 Linux 中，tcpdmatch 是一个用于测试 TCP Wrappers 配置的工具。它可以帮助你验证 /etc/hosts.allow 和 /etc/hosts.deny 文件中的规则是否按预期工作，避免因配置错误导致的安全问题或访问异常。

1.基本概述

• 作用: 模拟客户端请求，检查 TCP Wrappers 的访问控制规则是否匹配，并返回结果（允许或拒绝）。
• 依赖: 需要系统中安装了 TCP Wrappers 相关工具（通常随 tcpd 包一起提供）。
• 常见位置: /usr/sbin/tcpdmatch（具体路径可能因发行版而异）。

在 Linux 的 TCP Wrappers 中，/etc/hosts.allow 和 /etc/hosts.deny 文件的配置语法非常相似，用于定义访问控制规则。

1.基本语法

配置文件中的每条规则通常遵循以下格式：

TCP Wrappers 是一种在 Linux 和其他类 Unix 系统上使用的安全工具，用于控制和限制对网络服务的访问。它最初由 Wietse Venema 开发，主要通过两个配置文件 /etc/hosts.allow 和 /etc/hosts.deny 来实现访问控制。TCP Wrappers 的作用是作为一个中间层，包裹在支持它的网络服务（如 SSH、Telnet、FTP 等）周围，以决定哪些客户端可以连接到这些服务。

1.工作原理

TCP Wrappers 通常与 inetd（Internet 超级服务器）或独立运行的支持 libwrap 的服务（如 sshd）配合使用。当有客户端尝试连接时，TCP Wrappers 会：

在 Linux 的 /etc/sudoers 文件中，User_Alias、Runas_Alias、Host_Alias 和 Cmnd_Alias 是用于定义别名的工具。通过这些别名，可以更方便地管理复杂的权限规则，提高配置的可读性和可维护性。

1. User_Alias（用户别名）

• 作用：定义一组用户的别名，方便在规则中引用。
• 语法：
  User_Alias 别名 = 用户1, 用户2, 用户3, …
• 说明：
  • 别名 是自定义的名称，通常使用大写字母。
  • 用户可以是用户名、用户组（用 %组名 表示）或另一个 User_Alias。
• 示例：
  User_Alias ADMINS = alice, bob, %wheel
  • 定义了一个名为 ADMINS 的别名，包括用户 alice、bob 和 wheel 组的所有成员。
  • 在规则中使用：
    ADMINS ALL=(ALL) ALL
    表示 alice、bob 和 wheel 组用户可以在任何主机上以任何身份运行所有命令。

在 Linux 的 /etc/sudoers 文件中，你提供的配置如下：

%wheel ALL=(ALL) NOPASSWD: /bin/date, /sbin/clock, /opt/nginx/sbin/nginx

这条配置定义了一组特定的 sudo 权限规则。下面逐步解释其含义：

在 Linux 中，sudo 的缓存凭证有效时间（即输入密码后无需再次输入密码的时间段）默认是 5 分钟。这个时间可以通过修改 sudo 的配置文件来调整。

1.修改方法

sudo 的缓存凭证时间由 /etc/sudoers 文件中的 timestamp_timeout 参数控制。以下是修改的具体操作：